Edmund Richardson
0 
3473
138
Yahoo har været i gang efter at Marissa Mayer overtog og redesignede Yahoo Mail Yahoo Redesigns Mail til web, mobil og Windows, tilbyder 1 TB lagring og samtaler Se Yahoo redesigns mail til web, mobil og Windows, tilbyder 1 TB lager og samtaler Vis Yahoo sætter sine øjne på præmien: e-mail. Til sin 16-årsdag fik Yahoo Mail et helt nyt look på tværs af platforme, og også et par nye funktioner. og giver 1 TB lagring på Flickr. Men ikke alt er godt. Et hollandsk sikkerhedsfirma har rapporteret, at brugere, der har besøgt Yahoo i den sidste uge, kan være inficeret med malware.
Malware vises via en annonce, der stilles til rådighed via ads.yahoo.com netværket. Det udnytter sårbarheder i Java og installerer en række forskellige malware, siger sikkerhedsfirma Fox IT. Det estimerer rækkevidden af angrebet som følger:
Baseret på en stikprøve af trafik estimerer vi antallet af besøg på det ondsindede sted til at være omkring 300 km / t. Givet en typisk infektionsrate på 9% ville dette resultere i omkring 27.000 infektioner hver time. Baseret på den samme stikprøve er de lande, der er mest berørt af udnyttelsessættet Rumænien, Storbritannien og Frankrig.
I en erklæring til The Washington Post sagde Yahoo, at den var opmærksom på problemet, har fjernet de ondsindede annoncer og tager aktive skridt for at forhindre yderligere angreb.
Hvad du skal gøre
Fox IT anbefaler at blokere adgangen til to IP-adresser, som de siger, er ansvarlige for at sprede malware:
Bloker undernettet 192.133.137 / 24
Bloker undernet 193.169.245 / 24
Java (forskellig fra JavaScript) viser sig at være et tilbagevendende problem for sikkerhedsbrud. MakeUseOf har tidligere anlagt sagen mod Java Er Java usikker og skal du deaktivere det? Er Java usikker og skal du deaktivere det? Oracle's Java-plug-in er blevet mindre og mindre almindeligt på Internettet, men det er blevet mere og mere almindeligt i nyhederne. Uanset om Java tillader over 600.000 Mac'er at blive inficeret eller Oracle er ... og fortæller dig, hvordan du skal deaktivere det i forskellige browsere.
Som Gizmodo rapporterer, tilskynder endda U.S. Department of Homeland Security brugere til at afinstallere eller deaktivere Java. Faktisk er det blevet så berygtet, at den nyeste Firefox 26-browser bringer nye “Klik for at spille” beskyttelse Firefox 26 Desktop bringer 'Klik for at spille' Java-beskyttelse og ny hjemmeskærm i Android Firefox 26 Desktop bringer 'Klik for at spille' Java-beskyttelse og ny hjemmeskærm i Android Mozilla har udgivet den nyeste version af sin populære webbrowser, Firefox 26, som bringer en ny sikkerhedsfunktion til websteder, der kører Java, et fælles adgangspunkt for udnyttelse. for at forhindre Java i at indlæse automatisk på ethvert websted.
Kilder: Fox IT, Gizmodo, The Washington Post